原始發行日期:2021年4月8日
Aviary是CISA和合作夥伴開發的一種新儀表板,用於幫助可視化和分析2020年12月發布的Sparrow檢測工具的輸出。Sparrow幫助網絡防御者檢測Azure / Microsoft O365環境中可能受到威脅的帳戶和應用程序。 CISA創建了Sparrow,以支持在SolarWinds妥協後搜尋威脅活動。鳥舍-一個基於Splunk的儀表板-便於分析Sparrow數據輸出。
CISA鼓勵希望使用Aviary的網絡防御者方便其對Sparrow的輸出進行分析,以查看CISA警報:AA21-008A:在Microsoft Cloud環境中檢測危害後的威脅活動。 筆記: CISA已更新AA21-008A的Sparrow工具部分,其中包含有關使用Aviary工具的說明。
CISA建議使用以下資源獲取更多信息:
- CISA警報:AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅
- CISA警報:AA21-077A:使用CHIRP IOC檢測工具檢測危害後的活動
- CISA網頁:修復受SolarWinds和Active Directory / M365影響的網絡
- CISA網頁:供應鏈妥協
提供此產品時要遵守本通知以及本隱私和使用政策。